암호화폐 하드웨어 지갑 제조업체인 레저(Ledger)가 자사 고객 정보가 외부 파트너사 해킹으로 유출되었음을 공식적으로 확인했다. 이번 사건은 이커머스 플랫폼 글로벌이(Global-e)를 겨냥한 사이버 공격에 의해 발생했으며, 일부 구매자의 이름과 연락처 등의 개인정보가 외부로 노출된 것으로 나타났다.

글로벌이는 공격 사실을 인지한 즉시 고객들에게 관련 정보를 담은 이메일을 발송했으며, 해당 사건에 대한 조사를 신속히 시작했다고 밝혔다. 레저 측은 보도자료를 통해 “우리는 하드웨어나 소프트웨어 측면에서 직접적인 해킹 대상이 아니었으며, 고객의 지갑 보안에 어떠한 영향도 미치지 않았다”고 강조했다. 해킹 사건은 글로벌이가 운영하는 주문 시스템에서 발생하였으며, 레저가 글로벌이를 공식 거래처로 활용하는 과정에서 일부 고객의 주문 정보가 유출된 것으로 확인되었다.

레저는 암호화폐와 NFTs를 안전하게 저장할 수 있도록 설계된 하드웨어 지갑을 제공한다. 이 지갑은 24단어 복구 코드를 통해 암호화폐 자산을 오프라인에서 안전하게 보호하는 기능을 가지고 있으며, 사용자는 레저의 전용 애플리케이션 '레저 라이브(Ledger Live)'를 통해 자산 관리 및 거래 등을 손쉽게 수행할 수 있다. 하지만 글로벌이와 같은 거래 파트너들은 레저의 보안 시스템이나 디바이스에 접근할 수 있는 권한이 없는 상태로, 이는 해킹 사건의 원인 중 하나로 분석된다.

해킹을 접수한 글로벌이는 공격이 발생한 네트워크 구역에서 이상 활동을 감지하자마자 시스템을 차단하고 즉시 조치를 취했다고 덧붙였다. 유출된 데이터에는 고객의 이름, 주소, 이메일, 전화번호, 주문 내역 등이 포함되었으나, 중요하고 민감한 금융 정보인 결제 정보나 계정 비밀번호 등은 유출되지 않았다고 설명했다.

레저는 이번 사건과 관련하여 이미 2020년에 발생한 대규모 해킹 사고를 언급하며 경각심을 높이고 있다. 그 당시 레저의 마케팅 및 상거래 데이터베이스가 해킹당해 약 27만 명의 고객 정보가 유출된 바 있다. 또한, 협력사인 쇼피파이(Shopify)와 관련된 내부 직원의 범행으로 29만 2,000건의 고객 정보가 외부에 노출되어 큰 사회적 이슈가 되기도 했다.

최근 사고와 관련하여 레저는 사용자들에게 피싱 공격에 대한 경각심을 불러일으키고 있다. 해킹으로 탈취된 고객의 연락처를 악용한 피싱 메일 및 스미싱 시도가 증가할 수 있는 만큼, 고객은 복구 코드 및 개인정보를 제삼자와 공유하지 말고, 의심스러운 연락을 받을 경우 반드시 정식 경로를 통해 문의할 것을 권장하고 있다. 사용자들의 안전과 개인정보 보호를 위하여 레저는 지속적인 정보 보안을 유지할 것을 다짐하고 있다.